Bezpečnostní aktualizace pro Domino 9.0.1
Koncem loňského roku byly vydány bezpečnostní aktualizace pro Domino, které přidaly podporu TLS 1.0. A bylo přislíbeno brzké přidání podpory TLS 1.2.
No a tato aktualizace je již nyní dostupná — jako Interim Fix pro poslední verzi serveru i klienta verze 9.0.1. Konkrétně pro klienta je to IBM Notes 9.0.1 FP3 IF3 a pro server je to IBM Domino 9.0.1 FP3 IF2. Na této stránce si vyberte svoji platformu a stáhněte se balíček, který potřebujete.
Podpora TLS 1.2 je zavedena v protokolech HTTP, SMTP, LDAP, POP3 a IMAP.
Chcete-li pro zabezpečenou komunikaci používat pouze TLS 1.2, můžete starší algoritmy na serveru zakázat:
DISABLE_SSLV3=1 (toto funguje už od podzimu)
SSL_DISABLE_TLS_10 (toto funguje od tohoto fixu)
Aktualizace bude součástí i připravovaného FixPacku 4. Pro Domino řady 8.5.x nebude podpora TLS 1.2 zavedena — vyžaduje totiž nové kryptografické knihovny, které jsou součástí až verze 9.0.